O parolă este un șir de caractere care este folosit pentru a accesa informații de pe un computer. Frazele de acces sunt parole lungi care îmbunătăți siguranțași conțin multe cuvinte care alcătuiesc o frază.
Parole și fraze de acces vă permit să excludeți accesul neautorizat la fișiere, programe și alte resurse.
Când creați o parolă sau o expresie de acces, fă-le de încredere astfel încât să fie greu de ghicit sau de piratat.
De asemenea, nu strica să folosești parole puternice pentru toate conturile de pe computer. Dacă utilizați o rețea corporativă, administratorul vă poate solicita să utilizați o parolă puternică.
Notă: AT retea fara fir cheie sigură Acces WiFi Protected Access (WPA) acceptă utilizarea unei fraze de acces. Fraza de acces este convertită într-o cheie care este utilizată pentru criptare (acest proces este invizibil pentru utilizator). Informații suplimentare Pentru cheile de securitate WPA, consultați Care sunt modalitățile de a securiza o rețea fără fir?
Ce face o parolă puternică
Parola puternica: |
Fraza de acces puternică: |
|---|---|
|
|
Parolele și frazele de acces puternice conțin caractere care se încadrează în patru categorii:
Parola sau expresia de acces pot îndeplini toate cerințele de mai sus și fi încă nesigur. De exemplu, V7 Vaccinat!îndeplinește toate caracteristicile unei parole puternice, cu toate acestea, nu este puternică, deoarece conține un cuvânt întreg. Parola Priv1t La 7! este opțiune de încredere- în cuvânt, unele litere sunt înlocuite cu cifre, iar parola în sine conține spații.
Cum să vă amintiți o parolă puternică sau o expresie de acces:
Creați un acronim dintr-un bloc de informații ușor de reținut. De exemplu, alege o frază care are sens pentru tine, cum ar fi Ziua de naștere a fiului meu este 12 decembrie 2004. Ghidați de această frază, puteți crea o parolă ca Dnms12/Gr, 4.
Înlocuiți literele sau cuvintele cu cifre, simboluri și greșeli de ortografie într-o frază ușor de reținut. De exemplu, Ziua de naștere a fiului meu este 12 decembrie 2004 se poate transforma în DnN @ r M0g0Sun @ 12124(Nu puteți folosi spații în parole.)
Asociați parola cu un hobby sau sport preferat. De exemplu, îmi place să joc badminton se poate transforma în Dragoste #8B @ dm1nt () n.
Dacă doriți să notați parola pentru a nu o uita, nu o marcați ca parolă și păstrați-o într-un loc sigur.
Parole care folosesc caractere ASCII
De asemenea, puteți crea parole și fraze de acces care să conțină caractere ASCII extinse. Utilizarea caracterelor ASCII extinse vă va ajuta să vă asigurați parola sau fraza de acces prin creșterea numărului de caractere pe care le puteți alege pentru a crea o parolă.
Înainte de a utiliza caractere ASCII extinse, asigurați-vă că parola sau fraza de acces sunt compatibile cu programele pe care le utilizați acasă sau la serviciu. Ar trebui să fiți atenți la utilizarea caracterelor ASCII extinse în parole și fraze de acces dacă compania dvs. utilizează mai multe sisteme de operare sau versiuni diferite de Windows.
Caracterele ASCII suplimentare pot fi găsite în tabelul de caractere. niste caractere suplimentare ASCII nu trebuie folosit în parole și fraze de acces. Nu utilizați un caracter decât dacă este specificată o comandă rapidă de la tastatură.
Parolele Windows pot consta din mult mai multe caractere decât cele recomandate mai sus (opt). De fapt, parola poate conține până la 127 de caractere.
Cu toate acestea, dacă vă aflați într-o rețea care are și computere conectate Control Windows 95 sau Windows 98, utilizați o parolă care nu depășește 14 caractere. Dacă parola are mai mult de 14 caractere, este posibil să nu vă puteți conecta la rețea de pe computere care rulează aceste sisteme de operare.
Salutare dragi cititori ai blogului meu!
Astăzi aș vrea să vă povestesc despre cum să ghicești parola corectă.
Când m-am înregistrat pe multe site-uri, am văzut că peste tot există cerințe diferite pentru codurile de acces. Pe baza acestui lucru, am dezvoltat formula perfectă pentru crearea unei parole. Va fi diferit pe aproape toate site-urile, dar, în același timp, vă veți aminti și nu îl veți uita! 🙂
De ce este important să le facem diferite?
Înainte de a începe să creez o parolă, aș dori să spun câteva cuvinte despre importanța de a avea parole diferite.
O singură parolă pentru toate serviciile web este convenabilă, dar periculoasă. La urma urmei, poate fi furat nu numai de administratorii site-urilor pe care ești înregistrat, ci și de hackeri.
Cunoscându-l, nu este dificil să aflați informații personale, să obțineți orice date și documente secrete.
După ce ați obținut acces la căsuța dvs. poștală, puteți schimba sau recupera parolele din alte resurse. Sau să corespundă în numele tău. Prin urmare, vă recomand să luați această problemă în serios. Pe lângă crearea, vă sfătuiesc să îl schimbați periodic sau, dacă este posibil, să vă conectați prin sms confirmare de intrare în cont. De exemplu, cum este implementat în VKontakte. Mai mult, este gratuit 🙂
Venim cu o parolă (de exemplu, pentru serviciile publice)
Lista cerințelor potrivite pentru multe site-uri:
- Trebuie să aibă cel puțin 8 caractere, deoarece am observat că unele site-uri necesită această lungime;
- Trebuie să utilizați cel puțin un număr;
- Cel puțin o literă este scrisă cu majuscule;
- Utilizați primele 2 litere ale numelui site-ului din parolă (acest lucru este necesar pentru ca parola să fie întotdeauna diferită);
- Folosiți un semn de punctuație. Este opțional, dar dacă este, atunci este bine.
Parola perfecta
Să presupunem că trebuie să găsim o parolă pentru site-ul web Mail.ru.
Să alegem un semn de punctuație, să fie - „!”.
Să luăm primele 2 litere ale site-ului, prima literă va fi scrisă cu majuscule - „Ma”.
Au mai rămas 5 personaje. Vă pot sfătui să utilizați ultimele 2 cifre ale anului dumneavoastră de naștere. Să spunem „90”.
Au mai rămas 3 caractere. Este deja alegerea ta. Puteți introduce numele dvs. Să spunem „baa”.
În total, primim o parolă - !Ma90baa
Pentru yandex.ru, va fi - !Ya90baa
Pentru rambler.ru - !Ra90baa
Pentru vk.com - !Vk90baa
Pentru skype - !sk90baa
Nu este necesar să scrii în aceeași ordine ca a mea. Puteți schimba personajele în locuri, după cum doriți, pentru că vă este mai ușor să vă amintiți. De exemplu: Sk90baa!, Skbaa90!, 90Skbaa!, 90baaSk! etc.
Puteți alege orice număr de cifre din parolă, cel puțin 5, depinde de dvs. Sau puteți adăuga numere la sfârșit și 3 litere în fața lor.
Ei bine, asta-i tot 🙂 Acum vei avea parole din toate conturile tale și nu le vei uita niciodată. 😎
Una dintre cele mai importante preocupări de securitate într-o organizație o reprezintă parolele pentru conturile de utilizator sensibile. Chiar dacă vă planificați și configurați cu atenție setările de securitate Politica de grup, inclusiv setările paravanului de protecție în modul securitate sporită, implementați antivirus softwareși păstrați-vă sistemul și software-ul antivirus la zi, configurați politici IPSec, implementați servere de protecție a accesului la rețea și conturile dvs. de utilizator nu au parole suficient de puternice, securitatea întregii dvs. companii ar putea fi în pericol.
Desigur, puteți și chiar ar trebui să utilizați Politica de grup pentru a stabili o limită pentru crearea parole complexe, setați intervalul pentru blocare contîn cazul introducerii incorecte a parolei și configurați politici de audit pentru a analiza încercările eșuate de conectare. Dar chiar și parolele astea sistem de operare vor fi considerate complexe (adică parola va fi mai lungă de un anumit număr de caractere, parola va conține majuscule, litere mici și cifre) poate fi de fapt vulnerabilă și ușor pentru atacatorii care le vor sparge. Această etapă de asigurare a securității companiei dumneavoastră poate fi cea mai dificilă pentru dumneavoastră, deoarece aici participarea dumneavoastră joacă doar un rol mediocru, iar orice atitudine neglijentă a utilizatorilor dumneavoastră poate avea un efect letal asupra infrastructurii intreaga companie. Cu alte cuvinte, în acest caz, trebuie să încercați să-i determinați pe utilizatori să creeze parole sigure, să le amintească, să schimbe aceste parole periodic și, de asemenea, să păstreze aceste parole pentru ei înșiși, ceea ce, de fapt, poate fi mult mai dificil decât planificarea unei infrastructura organizației, precum și implementarea și întreținerea serverelor cu roluri de server adecvate.
În acest articol, voi vorbi puțin despre motivele pentru care parolele nu pot fi create, precum și despre modul exact în care trebuie să creați parole pentru conturile dvs. Să considerăm totul în ordine.
Metode de spargere a parolelor
Una dintre cele mai comune metode de atac asupra oricărei infrastructuri este spargerea parolelor utilizatorilor care sunt autentificați pentru a avea acces la rețeaua internă a organizației. În consecință, dacă un atacator obține acces la un cont de utilizator, el va putea accesa orice documente interne ale companiei și alte informații protejate. Pe lângă conturile de utilizator pentru a accesa rețeaua internă a organizației, atacatorii încearcă adesea să pirateze conturi de e-mail, rețele sociale, bloguri și alte lucruri. Prin urmare, utilizatorii ar trebui sfătuiți să nu folosească aceeași parolă pentru toate conturile lor, cu atât mai puțin o parolă simplă.
În principiu, există multe metode de spargere a parolelor, dar acest articol va acoperi pe scurt doar principalele metode care sunt cele mai comune în timpul nostru. Aceste metode includ ghicitul logic, căutarea în dicționar a parolelor, forța brută (sau forța brută), precum și cea mai serioasă metodă - utilizarea factorului uman.
presupunere logica
Această metodă este cea mai simplă și, de obicei, începe cu o ghicire logică a parolei. De exemplu, un atacator ar putea încerca să ghicească parola utilizatorilor dvs. cunoscând prenumele utilizatorului dvs., numele de familie și, să zicem, anul de naștere. De exemplu, dacă un utilizator creează o parolă precum „Nume + anul nașterii” sau o autentificare în ordine inversă, nu trebuie să vă faceți prea multe griji, o astfel de parolă va fi spartă în câteva minute.
Dicţionar search of passwords
Deoarece mulți utilizatori le place să specifice un cuvânt ca parole pentru oricare dintre conturile lor, fie că este numele unui vulcan din Islanda sau numele unui iepure preferat și, cel mult, adaugă o cifră la o astfel de parolă, atacatorii pot sparge astfel de o parolă folosind parole preselectate, care sunt încărcate din dicționare speciale. Astfel de dicționare includ de obicei cuvinte din diferite limbi care pot fi folosite de utilizatori fără experiență sau indiferent de securitate. Folosind ghicirea parolei aceasta metoda, de obicei nu durează mult timp și un atacator va putea accesa datele utilizatorilor dvs. în doar câteva ore. Și, deoarece există o mulțime de astfel de dicționare pe Internet, ar trebui să explicați imediat utilizatorilor că nu ar trebui să folosească astfel de parole, deoarece nu numai contul lor de rețea socială, ci și întreaga infrastructură a întreprinderii poate avea de suferit.
O altă tehnică legată de traversarea dicționarului se numește traversarea tabelului hash de parole. Această metodă este folosită atunci când atacatorul a putut determina hash-urile parolelor și tot ce trebuie să facă este să găsească o parolă în baza de date care să se potrivească pe deplin cu hash-ul dat.
metoda forței brute
Metoda forței brute sau enumerarea completă (directă) diferă de metoda anterioară prin aceea că, la selectarea unei parole, nu se folosește un dicționar specific, conform căruia poate fi selectată o parolă simplă, ci un număr mare de combinații posibile. În acest caz, după cum înțelegeți, totul depinde doar de complexitatea parolei și de numărul de caractere. Cred că mulți dintre voi ați văzut următorul tabel, pe baza căruia puteți estima aproximativ complexitatea parolelor generate, având în vedere că parolele vor conține doar litere din același registru cu numere și rata de forță brută este de 100.000 de parole într-o secundă :
|
Numărul de semne |
Numărul de opțiuni |
Timp de căutare |
|
mai puțin de o secundă |
||
|
mai puțin de o secundă |
||
|
mai puțin de o secundă |
||
|
2,821 109 9?1012 |
11 luni |
|
|
1,015 599 5?1014 |
||
|
3,656 158 4?1015 |
||
|
1,316 217 0?1017 |
||
|
4,738 381 3?1018 |
1.505.615 ani |
În consecință, o parolă cu o lungime de cel puțin opt caractere poate fi considerată o parolă mai mult sau mai puțin puternică. Deoarece la scrierea acestui articol, sarcina principală a fost să ia în considerare metodele de creare a parolelor puternice, nu va lua în considerare mijloacele de implementare a parolei forța brută forța brută.
Folosind factorul uman
În ciuda faptului că nu se utilizează nicio tehnologie atunci când se folosește factorul uman, această metodă este în cele mai multe cazuri considerată cea mai eficientă și uneori chiar cea mai rapidă, deoarece în acest caz, atacatorii primesc parole ilegal de la utilizatori înșiși, iar aceștia din urmă pot chiar să pună nu bănuiesc. În primul rând, atunci când folosește această metodă de obținere a parolelor de utilizator, atacatorul află de obicei numele angajaților organizației, pe care le poate cunoaște atât inițial, cât și pe același, să zicem, site-ul companiei, iar după aceea, potrivit un scenariu gândit dinainte, atacatorul poate obține aproape orice date de la utilizatori. Există o mulțime de metode pentru obținerea parolelor de utilizator folosind factorul uman. Luați în considerare pe scurt principalele metode:
· phishing. Este o metodă destul de comună de a obține informațiile necesare de la utilizatori. Termenul de phishing în sine provine din cuvântul englezesc pescuit, care se traduce prin pescuit și este un tip de fraudă, a cărei sarcină principală este de a obține acces la datele confidențiale ale utilizatorilor. Atacul propriu-zis are loc astfel: utilizatorul primește o scrisoare către cutia poștală, să zicem, de la o bancă, unde utilizatorului i se oferă, făcând clic pe link-ul furnizat, să-și schimbe parola de pe site pentru a-și asigura securitatea. De fapt, un astfel de link duce la site-ul hackerului cu o pagină care seamănă foarte mult cu pagina băncii, iar atunci când încerci să-ți schimbi parola, parola va fi trimisă atacatorului;
· Infectarea computerelor cu cai troieni. După cum știți, se numește un cal troian malware, care este distribuit de intruși, cu ajutorul cărora poate accesa date, în funcție de ce sarcină și-a stabilit. La rândul lor, parolele de utilizator nu fac excepție;
· Qui pro quo. Această metodă provine din expresia latină qui pro quo (unul pentru altul), care înseamnă și o neînțelegere rezultată din faptul că o persoană, lucru sau concept este confundat cu altul. În cazul furtului de parole, această metodă presupune un apel de către atacatori către companie. Un atacator se poate prezenta ca un specialist tehnic și poate afla despre vulnerabilitățile care pot exista în organizație și să profite de ele. Sau doar află Parolă de utilizator prin telefon;
· Pretextarea. Această metodă este cea mai ușoară. În general, folosind această metodă de a fura o parolă, un atacator poate fi chiar, într-o oarecare măsură, departe de a lovi, deoarece în acest caz se efectuează acțiuni care sunt elaborate după un pretext precompilat sau, mai simplu, un scenariu. El poate începe să comunice cu utilizatorul pe un site web, prin corespondență e-mail, mesagerii UIM etc. Din motive evidente, această metodă poate dura mult mai mult timp decât toate cele de mai sus, dar, cu toate acestea, este și la cerere.
Cea mai simplă metodă de a fura o parolă este prezentată în următoarea ilustrație:
Crearea de parole complexe
Cel mai probabil, ați văzut cu toții următoarea imagine.
Aici, într-o formă destul de simplă și comică, este desenat ce parole poți crea și cum vor interacționa utilizatorii tăi cu astfel de parole. Sincer să fiu, poți să nu fii de acord cu metoda prezentată în imagine, deoarece a doua parolă poate fi spartă mai repede decât prima, chiar dacă atacatorului îi va lua ceva timp.
În primul rând, așa cum am spus la începutul articolului, în orice caz, trebuie să configurați restricții privind crearea de parole complexe folosind politica de grup, iar astfel de politici ar trebui să fie legate nu de o anumită unitate, ci de întregul domeniu. . Desigur, prin stabilirea politicilor de securitate, veți preveni crearea de parole precum „123456” sau „qwerty” pe care utilizatorii sunt atât de pasionați să le specifice, parolele de utilizator pot fi în continuare vulnerabile la hackeri.
De exemplu, dacă aveți un utilizator pe nume Vladimir în departamentul dvs. de vânzări care s-a născut pe 9 a unei anumite luni, parola lui ar putea fi ceva de genul „Vladimir9”. După cum puteți vedea, această parolă are nouă caractere, ceea ce probabil va fi mai mare decât lungimea implicită a parolei stabilită de Politica de grup. În plus, în parola dată există litere dintr-o altă literă (ei bine, nu este bine să vă indicați numele cu o literă mică) și această parolă conține numere (în acest caz, ziua de naștere a utilizatorului). În consecință, parola va îndeplini cerințele specificate folosind Politica de grup, dar poate fi spartă literalmente în câteva secunde.
Trebuie să încercați să vă convingeți utilizatorii să creeze parole complexe pentru oricare dintre conturile lor, să creeze o parolă diferită pentru fiecare cont și, de asemenea, să le stocheze parolele în memoria dumneavoastră. Ultimele două puncte sunt cele mai dificile, deoarece majoritatea utilizatorilor sunt obișnuiți să aibă o singură parolă pentru contul lor în Active Directory și, de asemenea, ei bine, dacă da, să aibă o singură parolă pentru cutii poştale, retele sociale, trackere, forumuri și așa mai departe. Dacă totuși ați forțat utilizatorii să creeze o parolă complexă, acordați atenție faptului că multor oameni le place să o noteze pe o foaie de hârtie și să o lipească de monitor, tastatură etc., ceea ce este inacceptabil, deoarece este deja dificil să-i numești o parolă.
Cum să-ți creezi propria parolă
Este de dorit ca parola utilizatorului să aibă cel puțin 8 caractere și ca parola să conțină litere latine în diferite registre în ordine aleatorie, parola să conțină numere și să existe și caractere speciale. Dacă se creează o parolă pentru contul care se va conecta la server, atunci este de dorit să creați parole care au mai mult de 12 caractere. În cele mai multe cazuri, utilizatorii rareori se deranjează să inventeze astfel de parole. Prin urmare, va trebui fie să inventați parole în loc de ele, ceea ce este extrem de incomod, deoarece. dacă aveți 20 de utilizatori, va dura ceva timp, dar vă puteți descurca, dar dacă aveți mai mult de 100 de utilizatori, atunci o astfel de sarcină fără rost va dura o zi întreagă. Și mai trebuie schimbate periodic, pentru că. nicio parolă nu poate fi perfectă.
Prin urmare, puteți fie direcționa utilizatorii către site-uri cu generatoare de parole, de exemplu, către site-ul http://genpas.narod.ru, fie către site-uri cu funcționalități similare. Există de fapt o mulțime de astfel de site-uri. De asemenea, puteți scrie o pagină pe serverul dvs. web intern care va oferi aceeași funcționalitate, ceea ce este puțin probabil să dureze mult timp, chiar dacă nu aveți abilități de programare web. Și puteți notifica utilizatorii despre prezența unei astfel de pagini pe site, să zicem, folosind o listă de corespondență oficială. În consecință, utilizatorii dvs. nu vor trebui să petreacă timp încercând să vină cu o parolă complexă, ci va trebui doar să o amintească.
De asemenea, puteți spune utilizatorilor despre scripturi simple pentru a crea o parolă complexă, dar ușor de reținut. Există sute de scenarii interesante diferite. Să ne uităm la câteva dintre aceste scenarii.
1. Luați două cuvinte rusești - un verb și un substantiv. De exemplu, cuvintele „gătit” și „sfeșnic”. Adăugați un număr arbitrar, care va fi împărțit în două părți, de exemplu, anul nașterii scriitorului dvs. preferat, să zicem 1966, și luați, de asemenea, orice caracter special, să fie, de exemplu, un semn de întrebare. Acum notează tot ce ai găsit mai devreme în această ordine: primul cuvânt cu majuscule, primele două cifre ale anului nașterii, semnul întrebării, al doilea cuvânt cu majuscule și ultimele două cifre. Ar trebui să arate cam așa: „Cook19? Candlestick66”. acum vom introduce parola primită în aspectul în limba engleză. Drept urmare, utilizatorul dumneavoastră va avea următoarea parolă: Ujnjdbnm19?Gjlcdtxybr66". Într-o astfel de parolă, s-au dovedit 23 de caractere, în plus, este nerealist să o ridici prin enumerare într-un dicționar, iar folosind metoda forței brute, atacatorul va dura, pentru a spune ușor, mai mult de o lună.
2. Luați orice răsucitor de limbă, de exemplu, „În măruntaiele tundrei, vidrele în scuipă sapă găleți cu sâmburi de cedru” și luați data nașterii mătușii strălucitoare a utilizatorului, să zicem 29 octombrie 1957. Acum notați fiecare primul. litera fiecărui cuvânt de pe Limba engleză, în plus, notează fiecare a doua literă cu majuscule și pune câte un număr între unele cuvinte și pune un semn de exclamare la sfârșitul parolei. Ar trebui să arate așa: " vN2tV9vG10tV19vY57k!". Din nou, o astfel de parolă va fi foarte greu de ridicat.
3. Luați orice vers din poemul dvs. preferat, de exemplu, „Nu este fără motiv că toată Rusia își amintește de ziua lui Borodin!” și notați două litere din fiecare cuvânt pe aspectul în limba engleză, iar pentru fiecare cuvânt nou, indicați litera cu majuscule. La final, poți să-ți pui ziua de naștere. De exemplu, în acest caz ar trebui să arate astfel: YtGjDcHjGhLt
4. Luați un cuvânt dificil de care vă amintiți, dar că acest cuvânt nu este adesea folosit în vorbirea colocvială. De exemplu, să luăm un cuvânt care este jenant să nu știm, și anume numele unui vulcan care a erupt în Islanda în 2010 și anume: Eyjafjallajökull. Există 16 litere în acest cuvânt, așa că introducem anul evenimentului după a 8-a literă, adică. 2010 și scrieți toate cuvintele, ca în exemplele anterioare în formatul în limba engleză. Obținem următoarea parolă complexă: ”qzamzlk2010fq`r.lkm».
Sunt multe mai multe scenarii interesante de venit. Cel mai important, astfel de parole nu sunt greu de reținut și sunt considerate complexe.
Există multe modalități de a verifica complexitatea parolei create. De exemplu, Microsoft are un verificator de parole care vă va informa cât de puternică este parola dvs. generată. Pentru a face acest lucru, accesați pagina de verificare a parolei și introduceți parola în caseta de text corespunzătoare. Veți primi imediat o notificare care va indica tipul de complexitate al parolei dvs. Un exemplu al acestui instrument este prezentat în următoarea ilustrație:
Concluzie
Acest articol a acoperit metode de spargere a parolelor de utilizator, precum și modul în care puteți crea o parolă greu de spart, dar destul de ușor de reținut. Sper că, cu cele patru exemple simple din acest articol, vei putea să-ți înveți utilizatorii cum să-și păstreze datele în siguranță și cum să creeze parole complexe. Ce scripturi folosiți pentru a genera parole complexe?
Doar la prima vedere, parolele impenetrabile nu conțin o structură logică și arată ca abracadabra. Parolele complexe sunt astfel doar pentru cei care nu cunosc rețeta pentru crearea lor. Nu trebuie să memorați litere mari, numere, caractere speciale și ordinea acestora. Este suficient să alegeți o bază memorabilă și să urmați sfaturi simple pentru a crea parole puternice.
Rime de numărare pentru copii
Luăm orice rimă sau rimă ca bază pentru parolă. Este de dorit ca acesta să fie găsit doar în zona dumneavoastră și să nu fie bine cunoscut. Mai bine decât scrisul tău! Deși orice rime pentru copii va funcționa, principalul lucru este că liniile sunt ferm plantate în capul tău încă de la o vârstă fragedă.
Parola va consta din primele litere ale fiecărui cuvânt. Mai mult, litera va fi scrisă cu majuscule dacă este prima din propoziție. Înlocuim unele litere cu numere similare în ortografie (de exemplu, „h” la „4”, „o” la „0”, „z” la „3”). Dacă nu doriți să fiți prea confundați cu înlocuirea literelor cu cifre, căutați o rimă care conține deja numere. Nu uitați de semnele de punctuație care separă cuvintele și propozițiile - vă vor fi utile.
Exemplu:
Broasca testoasa si-a ascuns coada
Și a alergat după iepure.
Am ajuns înainte
Cine nu crede - ieși afară!
Înlocuim literele „h”, „z” și „o” cu numere similare. Al doilea, al treilea și al patrulea rând încep cu majuscule și, prin urmare, sunt scrise cu majuscule. Includem patru semne de punctuație. Desigur, scriem cu litere rusești, dar pe tastatura engleză.
Parola de 17 caractere este gata! Este posibil să nu fie perfect, deoarece conține caractere repetate, litere mici consecutive și cifre. Dar a numi asta simplu cu siguranță nu va transforma limba.
Proverbe preferate
Schema este similară cu rimele de numărare pentru copii. Doar ca bază iei frazele tale preferate și foarte memorabile ale gânditorilor, celebrităților sau personajelor de film. Îți poți complica puțin viața înlocuind litera „h” nu cu „4”, ci cu „5”, de exemplu. Niciodată nu există prea multe manevre confuze!
Exemplu:
Am aflat că am
Există o familie imensă
Râu, câmp și pădure,
Pe câmp - fiecare spikelet...
Înlocuim litera „h” cu „8”, nu uitați de majuscule și semnele de punctuație.
Ze,8evTjc^H,g,bk,Dg-rr…
Jargon și terminologie
Implică folosirea unui jargon profesional, înțeles de un număr extrem de restrâns de oameni. Aceste cuvinte sunt mult mai îndepărtate de omul de rând decât vorbele criminale acoperite pe scară largă pe ecranul televizorului și pe străzile oricărui oraș.
De exemplu, puteți utiliza o externare din spital sau o definiție medicală elegantă.
Exemplu:
Ciclopentanperhidrofenantren este un termen de 28 de litere. Se dovedește a fi puțin lung, de aceea îmi propun să aruncăm vocalele și să diluăm consoanele rămase cu majuscule.
Date memorabile
Desigur, ziua ta de naștere sau ziua în care ai început viața de familie nu este cea mai bună bază pentru o parolă. Evenimentul ar trebui să aibă o importanță excepțională și numai tu ar trebui să știi despre el. De exemplu, ar putea fi ziua în care ai mâncat pentru prima dată gumă, ai fugit de la clasă sau ți-ai rupt călcâiul. Deoarece baza parolei va fi cifrele, nu este de prisos să le amestecați cu litere.
Exemplu:
22.10.1983 si 16.06.2011
Înlocuiți punctele care separă ziua, luna și anul cu orice literă, cum ar fi „l” mic în engleză, care este foarte asemănătoare cu separatorul „/” destul de comun. Între date punem caracterul de subliniere „_”. Zerourile sunt înlocuite cu literele „o”.
cheie vizuală
Utilizați tehnica de deblocare a smartphone-ului și pe tastatură. Gândiți-vă la orice formă și „glisați” degetul de-a lungul contururilor acesteia.
Nu uitați să treceți prin numere, să schimbați direcția de mișcare orizontală și verticală. Și arată, spre deosebire de mine, fantezie!
Concluzie
Modalitățile sugerate de a crea o parolă memorabilă, dar în același timp destul de greu de înțeles din lateral, pot fi modificate și combinate la discreția dvs. Este suficient să te gândești la super-parola o dată și o poți folosi fără teamă în prezența unui străin.
Cum îți alegi parola?
Experții în securitate informatică de la Universitatea Cambridge au analizat structura a peste 70 de milioane de parole. Și am aflat că cele mai complexe parole din lume sunt utilizatorii din Germania și Coreea. Și o fac natural și natural, fără antrenament special. Iar secretul stabilității combinațiilor constă în specificul limbajului lor. Ei folosesc aceleași caractere latine, aceleași numere, dar își iau ca bază cuvintele lor native „dificile” - nume, toponime, termeni etc. De exemplu, Annaberg-Buchholz#122. Este ușor să veniți cu, amintiți-vă aceste opțiuni, dar alegerea lor este un ordin de mărime mai dificilă în comparație cu cuvintele din dicționar în alte limbi.
Dacă tu, dragă cititor, nu știi coreeană sau germană, asta, desigur, nu înseamnă că ar trebui să ignori parolele complexe. Ele sunt cheia securității datelor dumneavoastră pe Internet (în sistemele de plată online, pe site-uri web, forumuri). Acest articol vă va spune ce cheie de cont trebuie să îndeplinească cerințele (ce ar trebui să fie) și cum să o creați.
Definirea dificultatii
Complexitatea cheie este o măsură a rezistenței la selecție la nivel de simbol prin metode manuale și automate (calcul logic, selecția dicționarului). Este determinat de numărul de încercări de cracker, adică de cât timp îi va lua să calculeze combinația compilată de utilizator.
Următorii factori afectează complexitatea parolei:
- Numărul de caractere din cheie. Cu cât mai multe personaje într-o secvență, cu atât mai bine. O combinație de 5 caractere are o probabilitate mare de hack rapid. Dar selecția unei secvențe de 20 de caractere poate dura ani, decenii și chiar secole.
- Alternând litere mari și mici. Exemple: cheia dfS123UYt folosind majuscule este un ordin de mărime mai complicat decât aceeași combinație, dar numai cu litere mici - dfs123uyt.
- seturi de caractere. O varietate de tipuri de caractere sporește sustenabilitatea. Dacă faceți o cheie din litere mici și mari, cifre și caractere speciale de 15-20 de caractere, practic nu există nicio șansă să o ridicați.
Cum să faci combinații stabile?
Următoarele metode vă vor ajuta să găsiți o cheie simbolică foarte complexă, ușor de reținut.
1. Creați vizual contururile unei figuri geometrice sau ale oricărui obiect pe tastatura computerului dvs. Și apoi tastați caracterele de-a lungul cărora trec liniile.
Atenţie! Evitați „desenele” simple – linii, pătrate sau diagonale. Sunt ușor de prezis.
2. Alcătuiește o propoziție complexă care sfidează logica. Cu alte cuvinte, un joc de cuvinte:
De exemplu: Pisica Vaska a prins o știucă pe Jupiter.
Apoi luați primele 2-3 litere ale fiecărui cuvânt din propoziția inventată:
Cat + Va + Na + Jup + st + stiuca
Introduceți silabele cu litere latine:
Rjn + Df + Yf + >g + ek + oer
După transliterare, introduceți câteva numere pe care le cunoașteți bine între silabe: data nașterii, înălțimea, greutatea, vârsta, ultimele sau primele cifre ale unui număr de telefon.
Rjn066Df 45Yf 178>g 115ek1202oer
Asta e tot! După cum puteți vedea, sa dovedit a fi o combinație destul de „puternică”. Pentru a-l aminti rapid, tot ce ai nevoie este o cheie (joc de cuvinte) și numerele folosite.
3. Luați ca bază 2 întâlniri memorabile. De exemplu, două zile de naștere (a ta și a celui drag).
12.08.1983 05.01.1977
Separați ziua, luna și anul cu câteva caractere speciale:
12|08/1983|05\01|1977
Acum înlocuiți zerourile din date cu o litera mică „o”.
12|o8/1983|o5\o1|1977
Se dovedește o cheie destul de complicată.
4. Realizați un tabel special: aranjați literele și numerele latine pe verticală și orizontală în matrice, iar caracterele într-o ordine haotică în rânduri și coloane.
Pentru a genera o cheie, luați câteva cuvinte simple, scris cu litere engleze, de exemplu, parola mea este foarte puternică
Luați primele două litere. În cazul nostru este „al meu”. Găsiți „m” în lista verticală, „y” în lista orizontală. La intersecția liniilor, veți primi primul caracter al parolei.
În același mod, prin intermediul următoarelor perechi, găsiți caracterele rămase ale cheii.
Dacă ai uitat parola, folosește simplu cuvânt cheie si masa.
Cum se verifică puterea parolei?
Rezistența unei combinații simbolice la selecție poate fi găsită pe serviciile web speciale. Luați în considerare cele mai populare:
Serviciu online de la laborator antivirus Kaspersky. Determină, din setul de caractere și lungimea tastei, cât timp va dura să o acceseze diverse calculatoare. După analizarea secvenței, statisticile arată timpul de căutare pe ZX-Spectrum (legendara mașină de 8 biți a anilor 80), Mac Book Pro (modele 2012), supercomputerul Tianhe-2 și rețeaua botnet Conficker.
Utilitate online pe uriașul portal de servicii 2IP.ru. După ce a trimis cheia către server, acesta își dă starea (de încredere, neîncrezut) și timpul petrecut cu spargerea acesteia.
Se încarcă...